Instagram, YouTube, TikTok: esposto database con dati di 235 mln di account

21 Agosto 2020 27

I profili di quasi 235 milioni di utenti di vari social network, tra cui Instagram, TikTok e YouTube sono diventati di dominio pubblico. Le piattaforme in sé non sono state violate: questa "database breach" è la conseguenza di un'operazione di scraping decisamente ai limiti della legalità e una configurazione errata di un server.

Lo scraping, in poche parole, significa usare software che scandagliano la Rete alla ricerca di informazioni di pubblico dominio e le organizzano in database. La tecnica di per sé non è illegale, visto che come dicevamo sono dati pubblici, ma la maggior parte dei social network li vieta espressamente: questo perché tutti questi dati personali possono creare un profilo molto preciso di una persona; e quando ciò accade il contenuto assume un valore commerciale importante per esempio per le aziende che operano nel settore della pubblicità.

Un'azienda che ormai ha chiuso, ovvero Deep Social, è la responsabile materiale dello scraping. I dati raccolti, a quanto pare, sono poi diventati proprietà di Social Data, che li ha lasciati accessibili su server remoti senza nemmeno una password di protezione. La società di cybersicurezza Comparitech si è accorta del problema e l'ha segnalato a Social Data, che l'ha corretto tempestivamente (nel giro di qualche ora appena).



Deep Social era stata bannata almeno dalle API di Facebook e Instagram un paio di anni fa; le piattaforme di Zuckerberg avevano addirittura minacciato un'azione legale se le attività di scraping fossero continuate. Social Data dice di non avere legami con Deep Social, ma le prove suggeriscono il contrario. Per cominciare, Comparitech ha contattato prima Deep Social che ha girato la segnalazione a Social Data, e poi gli handle degli account Instagram usati per raccogliere le informazioni non lasciano molto spazio alle interpretazioni: accounts-deepsocial-90 e accounts-deepsocial-91. In ogni caso, Social Data reitera che tutte le informazioni raccolte sono di pubblico dominio. Il database include:

  • Nome profilo
  • Nome reale completo
  • Foto del profilo
  • Descrizione dell'account
  • Indicazione se è un profilo aziendale o se include pubblicità
  • Statistiche sui follower tra cui:
    • Numero di follower
    • Tasso di engagement
    • Tasso di crescita dei follower
    • Sesso prevalente del pubblico del profilo
    • Età media del pubblico del profilo
    • Provenienza prevalente del pubblico del profilo
    • Numero di like
  • Ora dell'ultimo post
  • Età
  • Sesso

Non è chiaro quanto a lungo i dati siano rimasti esposti sui server, né se qualcuno se li è scaricati.


27

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
DeathTheKid
Tiwi

ho un account google ma su youtube navigo senza log in

L'odio in questo blog verso quel gioco è ai limiti del ridicolo, come con Pokémon go e tanti altri.
Mi sa che qualcuno dovrebbe rivedere le proprie priorità :)

Dark!tetto

Esatto, ci sono decine di aziende che li usano per profilazione e hanno tiratu su il proprio business su queste "falle"

momentarybliss

E questo è solo quello che è emerso, chissà quanti sfruttano questa tecnica per profilare utenti a manetta. Ma poi è Immuni che tracciah

Il corpo di Cristo in Carpione

io non ho un account google e vivo bene lo stesso

ErCipolla

Non ho negato che possa essere un problema, ho solo detto che essendo dati pubblici l'unica soluzione è non fornirli in prima battuta, che altro puoi fare? E' come dire che l'elenco telefonico è un problema perché gli spammer possono tirarsi su i numeri per chiamarti e rompere le balle... l'unica è farti rimuovere dall'elenco.

Sempiternal

Dubito pure io ma comunque i video su YouTube possono essere visti anche senza account

GTX88

Non hai un account google e non hai mai visto un video su youtube?

GianlucaA

Il problema non sono i dati del singolo. Sono i 250 milioni aggregati che possono fornire a costo zero numerose statistiche riutilizzabili soprattutto per marketing

Vinx

Anche questo, chiaramente. :P
Hahahahaha!!!

Chi si è fatto sempre un account fake su queste piattaforme adesso ride. :D

ErCipolla

Beh, son gli stessi dati pubblici che chiunque può visionare cercandovi su FB/YT/ecc. E badate bene, questo DB è leakato ma ce ne saranno decine di simili, usati tutti i giorni da varie compagnie per fare analisi ecc. Se non volete essere esposti, l'unico modo è non esporre vostri dati pubblici.

BLERY

Astuccio

Pirullo

che volpe che sei

Tiwi

per fortuna non ho un account x nessuno di questi servizi..

Sara Vignali

razzista!
e´ di ottone, solo perche´ e´ color giallo metalizzato non vuol dire che allora sia per forza oro. BLM!!! Brass latch matter!!

rsMkII

Eppure adesso sappiamo che sei un ragazzo di colore con l'orologio d'oro. Mica poco!

Dexter

Guarda che non ce l'avevo con te, mi riferivo a quello che arriveranno in massa pensando che sono stati bucati YouTube, tiktok e compagnia bella leggendo solo il titolo

Pirullo

tu si che sei astuto

Frantz

Tu di certo non hai capito il mio commento.

Sara Vignali

non possono espormi se il mio account e´ falso in partenza.
https://uploads.disquscdn.c...

fabbro

eagerato, capire l'articolo!!!!
dubito ci saranno tanti commenti, non c'è di mezzo epic :)

Dexter

Scommetto che molti leggeranno solo il titolo senza capire l'articolo..

Frantz

Scommetto che molti utenti di hdblog leggeranno solo Tiktok nel titolo LOL

lnzs_1

Stavolta cinesi e americani si sono alleati. Hanno capito che two is megl che one

Huawei Watch GT 2 Pro: titanio e vetro zaffiro per diventare elegantissimo

La pandemia ha incentivato i pagamenti digitali: è la fine del contante?

Recensione Nubia Watch: molta forma, poca sostanza

Amazon Fire TV Stick e Cube, guida all'acquisto: modelli, differenze e prezzo